4-1 常見的資訊安全事件與應對方式

問題

應對方式

可疑的釣魚郵件或訊息

• 檢查寄件人地址：確認發件人地址是否與顯示名稱一致，有無拼寫錯誤或不熟悉的域名。

• 不要點擊連結或附件：將游標懸停在連結上，檢查實際網址是否一致。

• 立即報告：將郵件轉發至技術人員或資安負責人進行檢查。

• 危機處理：點擊了惡意連結或下載了可疑附件，立即斷開網絡連接，防止擴散。

• 通知技術人員，提供相關細節並避免自行處理。

無法辨別真偽的軟體更新通知

• 更新來源確認：避免直接點擊更新通知，透過官方網站或技術人員確認真。

收到不明的內部訊息

• 不要打開附件：避免執行可疑檔案（如 .exe、.zip、.apk）。

• 使用防毒軟體掃描：在安全環境下檢查附件有無潛在威脅。

• 詢問發件人：若懷疑文件來源，直接聯繫發件人確認是否真實。

含釣魚連結的垃圾郵件

• 啟用郵件防護：啟用垃圾郵件過濾功能，將可疑郵件移至垃圾桶

• 定期清空信件：清空垃圾桶，避免惡意郵件殘留。

問題

應對方式

被要求提供敏感資訊（如密碼）

．拒絕提供，核實身分後再決定。

．透過官方渠道確認是否真實需求，並立即通知技術人員。

登入異常提醒或帳戶疑似被盜用

．立即變更密碼並檢查帳戶活動紀錄。

．通知技術人員，協助檢查是否被不法使用。

離職同事的帳戶仍然有效

．通知技術人員禁用相關帳戶，檢查是否有異常使用記錄。 ．確保離職流程中包含帳戶權限回收。

發現同事共享帳號密碼

．提醒風險，建議更改密碼並使用單一帳戶。

．通報技術人員，重新分配帳戶並設置新密碼。

發現弱密碼使用情況

．提醒使用者更改為強密碼（包含大小寫、數字及符號）。

．技術人員強制實施密碼政策，提升整體安全性。

問題

應對方式

USB 裝置來源不明

• 不插入未知 USB 裝置，交由技術人員檢查安全性。

發現可疑的設備或攝影機

• 不觸碰設備，拍照記錄細節並通知技術人員或安全負責人。

發現不安全的 Wi-Fi 網路

• 避免連接，改用 VPN 或個人行動熱點進行操作。

• 通報技術人員建立安全 Wi-Fi 網路。

公共場所處理敏感資訊

（如咖啡店）

• 使用 VPN 加密網絡傳輸。

• 避免使用公共 Wi-Fi，確保屏幕不被他人窺視。

電腦運行速度變慢或異常行為

• 立即通知技術人員排查問題，避免自行處理。

問題

應對方式

資料誤刪或存取失敗

• 不嘗試自行恢復，通知技術人員協助恢復資料。

發現內部資料在外部被洩露

• 通知管理層及技術人員，配合調查洩露來源及原因。

• 避免進一步散佈洩露信息。

敏感資訊誤傳至錯誤對象

• 立即聯繫收件人，要求刪除並確認未進一步傳播。

• 報告技術人員並強化敏感資料處理流程。

收到不符合政策的外部訪客請求

• 確認訪客身分，拒絕敏感資料存取。

• 記錄訪問詳情並通知管理層。

被社交工程攻擊試圖套取信息

• 拒絕提供信息，核實對方身分。

• 通知技術人員並記錄攻擊細節。

檔案無法開啟，可能被勒索軟體加密

• 立即斷開網路並通知技術人員。

• 使用備份資料恢復系統，不要支付贖金。

不當存取資料的行為

• 不觸碰可疑操作，記錄行為並通報管理層或技術人員。